{"id":2629,"date":"2023-07-04T10:20:33","date_gmt":"2023-07-04T14:20:33","guid":{"rendered":"http:\/\/instituciones.gtm.sld.cu\/electromedicina\/?p=2629"},"modified":"2023-07-04T10:20:33","modified_gmt":"2023-07-04T14:20:33","slug":"el-factor-humano-la-debilidad-en-todas-las-organizaciones-informe","status":"publish","type":"post","link":"https:\/\/instituciones.gtm.sld.cu\/electromedicina\/el-factor-humano-la-debilidad-en-todas-las-organizaciones-informe\/","title":{"rendered":"\u00abEl factor humano\u00bb la debilidad en todas las Organizaciones [Informe]"},"content":{"rendered":"
\n
\n

\"EL-FACTOR-HUMANO\"El informe \u00abEl factor humano\u00bb de ProofPoint destaca que los ciberdelincuentes perfeccionan sus habilidades y mercantilizan t\u00e9cnicas de ataque sofisticadas.<\/p>\n

Proofpoint, proveedor global de ciberseguridad y cumplimiento normativo, ha publicado su informe anual \u00abEl factor humano\u00bb donde revela que, tras dos a\u00f1os de alteraciones por la pandemia, en 2022 se produjo una vuelta a la normalidad para ciberdelincuentes de todo el mundo. <\/p>\n<\/div>\n<\/div>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

<\/p>\n

Cuando comenzaron a disminuir los programas sanitarios y econ\u00f3micos sobre la Covid-19, los atacantes se vieron en la necesidad de encontrar nuevas formas con las que ganarse la vida, teniendo que perfeccionar sus habilidades de ingenier\u00eda social, mercantilizando t\u00e9cnicas de ataque hasta entonces consideradas como sofisticadas y buscando creativamente otras oportunidades en escenarios insospechados.<\/p>\n

El panorama de ciberataques fue as\u00ed testigo el a\u00f1o pasado de avances significativos en varios frentes, desde la escalada de ataques de fuerza bruta dirigidos a inquilinos cloud, el aumento de los ataques de smishing conversacional, o la proliferaci\u00f3n de elusiones de la autenticaci\u00f3n multifactor (MFA).<\/p>\n

\u00abEl amplio abuso de Microsoft 365, con macros de Office o documentos de OneNote, ocupando un gran porcentaje de la superficie de ataque de las organizaciones, ha establecido las l\u00edneas generales del panorama de amenazas\u00bb<\/em>, apunta Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint. \u00abA medida que los controles de seguridad han ido mejorando poco a poco, las amenazas tambi\u00e9n han ido innovando y ampliando sus m\u00e9todos de evasi\u00f3n. Algunas t\u00e9cnicas que antes eran propiedad de red teams, como saltarse la MFA o los ataques telef\u00f3nicos, son ahora de lo m\u00e1s habituales; y, aunque muchos ciberdelincuentes siguen experimentando, lo que no cambia es que los atacantes explotan a las personas, siendo estas la variable m\u00e1s cr\u00edtica en la actual cadena de ataque\u00bb<\/em>.<\/p>\n

El factor humano profundiza en los nuevos avances del panorama de amenazas, centr\u00e1ndose en la combinaci\u00f3n de tecnolog\u00eda y psicolog\u00eda que hace que los ciberataques modernos resulten tan peligrosos en tres facetas principales del riesgo del usuario: vulnerabilidad, ataques y privilegios. Este estudio est\u00e1 basado asimismo en uno de los conjuntos de datos globales sobre ciberseguridad m\u00e1s amplios y diversos de la industria, abarcando el correo electr\u00f3nico, la nube y la inform\u00e1tica m\u00f3vil, y que incluye m\u00e1s de 2.600 millones de mensajes por email, 49.000 millones de URLs, 1.900 millones de archivos adjuntos, 28 millones de cuentas cloud, 1.700 millones de SMS sospechosos, etc.<\/p>\n

Ya sea mediante t\u00e9cnicas complejas con las que eludir la MFA, ataques telef\u00f3nicos o amenazas conversacionales en las que los atacantes despliegan todos sus encantos, 2022 fue un a\u00f1o con una creatividad sin precedentes dentro de la ciberdelincuencia, donde se variaron las cadenas de ataque y se probaron o descartaron mecanismos de entrega de manera acelerada.<\/p>\n

Entre las principales conclusiones del informe El factor humano 2023 de Proofpoint se incluyen las siguientes:<\/p>\n